52.通过劫持主线程获取目标断点寄存器(调试寄存器)

最新推荐文章于 2024-10-17 21:05:59 发布
最新推荐文章于 2024-10-17 21:05:59 发布
阅读量213 收藏
点赞数 3
分类专栏: 游戏逆向基础-单机游戏 文章标签: c++ 游戏逆向 游戏安全 保姆级攻略
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36301061/article/details/140334659
版权

前置知识:无痕Hook

上一个内容:51.通过获取数据快速实现一个辅助

以 50.破坏性更小的代码跳转功能完善(无敌+秒杀) 它的代码为基础进行修改

htdHook2.cpp文件里的修改:新加 UnHook、Init、InThread、ThreadTrap函数

#include "pch.h"
#include "htdHook2.h"
htdHook2* htdHook2Ptr;

LONG _stdcall PvectoredExceptionHandler(PEXCEPTION_POINTERS val) {
    //CString wTxt;
    //wTxt.Format(L"111----%X", val->ContextRecord->Eip);
    //AfxMessageBox(wTxt);
    //return EXCEPTION_CONTINUE_SEARCH;

    /**
        call指令执行时会让eip指向下一条指令的位置,
        这里减去0x5是让他回到call的位置,也就是得到从哪来的
    */
    unsigned _eip = val->ContextRecord->Eip;

    PHOOKPOINT point = htdHook2Ptr->Points.FindPoint((LPVOID)_eip);
    if (point) {
        if (point->GetHookBack2()(val->ContextRecord)) {
            // 继续执行原有代码
            val->ContextRecord->Eip = (unsigned)point->CodeFix;
        }
        else {
            // 调转到指定位置执行
            val->ContextRecord->Eip = (unsigned)point->AddressRet;
        }
        // 拦截异常不让当前异常往后传递
        return EXCEPTION_CONTINUE_EXECUTION;
    }
    // 拦截异常让当前异常往后传递(表示当前异常不是我们要拦截的异常)
    else return EXCEPTION_CONTINUE_SEARCH;

}

// 目的为了不让编译器把汇编优化掉
void ThreadTrap() {
    _asm {
        mov eax,eax
        mov eax,eax
        mov eax,eax
    }
}

bool InThread(HOOKREFS2) {
    htdHook2Ptr->UnHook((LPVOID)_EIP);
    AfxMessageBox(L"a");
    val->Dr0 = 0x41FDB2;
    val->Dr7 = 0x455;
    return false;
}

void htdHook2::Init()
{
    // 对当前线程做hook,我们的dll注入到目标游戏中之后当前线程就是游戏的主线程
    SetHook(ThreadTrap, 2, InThread, ThreadTrap);
    // 触发 MessageBoxA 弹框之后,在 Ollydbg.exe 中anctrl 加 g输入 MessageBoxA进行跳转然后在它的ret哪里打断点可以进入到我们这里的Init函数,然后就可以调试了
    // MessageBoxA(0, "2", "2", MB_OK);
    DWORD dRet = (DWORD)ThreadTrap;
    _asm call dRet
}

htdHook2::htdHook2()
{
    PPointLast = &Points;
    htdHook2Ptr = this;
    AddVectoredExceptionHandler(1, PvectoredExceptionHandler);
}

void htdHook2::SetHook(LPVOID Address, uchar len, HOOKBACK2 hookBack, LPVOID AddressRet)
{
    DWORD dOld;
    DWORD dNew;

    // 更改内存权限让它可读可写
    VirtualProtect(Address, 0x1, PAGE_EXECUTE_READWRITE, &dOld);

    PPointLast = PPointLast->AddPonit(Address, AddressRet, hookBack, len);

    char* code = (char*)Address;
    code[0] = 0xCC;

    VirtualProtect(Address, 0x1, dOld, &dNew);
}

void htdHook2::UnHook(LPVOID Address)
{
    PHOOKPOINT _point = Points.FindPoint(Address);
    if (_point) {
        _point->Recover();
        _point->BackPoint->NextPoint = _point->NextPoint;
        if (_point->NextPoint) _point->NextPoint->BackPoint = _point->BackPoint;
        delete _point;
    }
}

htdHook2.h文件里的修改:

// 当前文件是用来关联拦截点与拦截之后处理函数、游戏代码修改、还原的 HOOKPOINT.h 文件里的函数
#pragma once
#include "HOOKPOINT.h"
class htdHook2
{
private:
    PHOOKPOINT PPointLast{};
public:
    HOOKPOINT Points;
    void Init();
public:
    htdHook2();
    void SetHook(LPVOID Address, uchar len, HOOKBACK2 hookBack, LPVOID AddressRet=0);
    void UnHook(LPVOID Address);
};

CWndMain.cpp文件里的修改:

void CWndMain::OnBnClickedButton2()
{
    // TODO: 在此添加控件通知处理程序代码
    //hook.SetHook((LPVOID)0x41FDB2, 3, Wudi, (LPVOID)0);
    hook.Init();
}

计算机王
关注
专栏目录
[系统安全] 二十四.逆向分析之OllyDbg调试INT3断点、反调试、硬件断点与内存断点
杨秀璋的专栏
02-24 6726
作者前文介绍了OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。这篇文章将讲解逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了B站yxfzedu、安全网站和参考文献中的文章,并结合自己的经验和实践进行撰写,在此感谢这些大佬们。
[网络安全自学篇] 七十六.逆向分析之OllyDbg动态调试工具(二)INT3断点、反调试、硬件断点与内存断点
杨秀璋的专栏
05-13 9250
这是作者网络安全自学教程系列,要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。这篇文章将讲解逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。基础性文章,希望对您有所帮助。
Hook_获取寄存器数值
Flasco的个人博客
10-23 5699
很多分析程序的时候,我们会发现如果能读出目标程序运行到指定地址之后的寄存器数据的话,我们的工作会轻松很多。可是怎么能够读取出来呢? 要知道,寄存器的值是随着程序的运行而在不断做着改变的。 如果想要像使用调试工具一样读出寄存器的值的话,其实有2种方法。 第一种就是做个简易的程序调试器,在指定地址上下断点,让程序获取debug异常,读取寄存器数据。 第二种就是在程序运行到指定行数的时候加上我们
42.HOOK引擎核心代码
计算机王的博客
06-30 233
单机游戏逆向、单机游戏安全c++、反游戏外挂
逆向技术入门之线程调用防止软件崩溃
douluo998的博客
04-10 585
每条线程是独立的,但是虽然是独立的线程,也要有一定的原则,线程线程之间不可以产生数据访问或则逻辑等冲突,否则会导致游戏软件崩溃以及不可预知的错误。变成了现在的 向线程发送消息 让窗口回调函数帮你调用 ,需要提前做的就是 重置窗口回调函数以及在窗口回调函数中写入你要调用的代码即可。if (lpArg->hwnd==Call_获取窗口句柄()&&lpArg->message==g_My消息ID)//我们自己的消息。Call_明文发包(封包->nd包长,封包->p);
C++实现修改函数代码HOOK的封装方法
singebogo的博客
05-14 1988
一、对外的接口如下: 1. 类初始化时对函数HOOK 2. 取消挂钩: void UnHook(); 3. 重新挂钩: void ReHook(); 在初始化时HOOK的代码: 复制代码 代码如下: *(DWORD*)(m_btNewBytes+1) = (DWORD)pfnHook; 8个字节的代码地址 0xB8, 0x00, 0x00,0x40,0x00,0xFF
[Rootkit] 无痕 hook - 硬件断点
LYSM
06-10 3386
hook方式有多种,这里做了一个系统性的总结对比,如下: https://www.cnblogs.com/theseventhson/p/14324562.html 之前这里做了接受消息的hook,用的就是最初hook方式: jmp到我们自己的处理逻辑。上面也分析了,这种方式缺点非常明显;最牛逼的神hook:VT读写分离前面已经介绍过了,今天继续介绍高hook方式:硬件断点; 现代软件开发,尤其是大型软件开发,绝对不可能一步到位,开发期间肯定存在各种bug。为了方便找到这些bug,软件上有专门
1.1 熟悉x64dbg调试
热门推荐
CSDN
07-06 2万+
x64dbg 是一款开源、免费、功能强大的动态反汇编调试器,它能够在Windows平台上进行应用程序的反汇编、调试和分析工作。与传统的调试器如Ollydbg相比,x64dbg调试器的出现填补了Ollydbg等传统调试器的不足,为反汇编调试工作提供了更高效、更可靠的解决方案。正是因为有了这些优点,才能使其成为当今最受欢迎的反汇编调试软件之一。x64dbg官方地址:https://x64dbg.com/x64dbg和Ollydbg虽都是Windows。
[系统安全] 二十三.逆向分析之OllyDbg动态调试复习及TraceMe案例分析
杨秀璋的专栏
02-22 6298
作者前文介绍了微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。这篇文章将详细讲解逆向分析OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。
Swift 从获取所有 NSObject 对象聊起:ObjC、汇编语言以及底层方法调用链(三)
享受开发,颠倒银河
03-24 1167
在本篇博文中,我们讨论了如何手动撸码实现 SwiftHook 类似的 NSObject.init 构造器钩子功能;我们还尝试摆脱了 Hook 闭包功能中编译器生成的 ARC “桎梏”代码。
程序调试器原理
wjgit的专栏
07-06 1352
调试器原理: 调试器是一个程序,在开发工具中也是调用一个程序,在运行时就是一个进程,这个进程与普通进程没有区别,只是这个进程调用了内核的一些特殊函数(系统调用)来操纵内核数据,这些数据就是被调试进程的内存数据。 而对操作系统调试调试器则不同,因为没有操作系统的支持,调试器本身就不再需要调用操作系统内核的程序来支持,但是此时的调试非常特殊,因为操作系统自己有中断处理程序,调试器对中断服务程序的劫持会让操作系统的操作变得有些不同,调试器首先启动先设置CPU为单步执行状态,然后启动操作系统...
WIN10使用VEH+硬件断点实现不修改代码完成破解
hambaga的博客
09-01 4281
为什么要使用硬件断点? 有些程序会启动一个线程,实时检测代码节是否被修改,这样可以防止作弊者使用OD调试程序时下CC断点,这种技术叫全代码检测或CRC检测。为了绕过这种检测,大佬们想出了很多办法: 干掉CRC线程 干掉CRC函数的判断 绕过CRC检测的位置,到更底层去修改 硬件HOOK 其他HOOK,欺骗CRC检测函数(虚表HOOK) 干掉退出函数(ExitProcess) 本文介绍的是硬件断点(硬件HOOK)。 硬件断点原理 当执行到某个指令,DR0寄存器中存储了这条指令的地址,就会触发异常。如果使用
游戏网络架构逆向分析--2
m0_55875295的博客
04-24 419
游戏底层功能对接类GameProc的实现 这是一个函数的虚函数,这个ecx和发送数据&接收数据都有很大关系,这里截取要就是要拿到ECX,其实更好的方法就是去找它的基址,但基址不好分析,有一大堆函数指针和虚函数,还和Lua有交互,找基址就套浪费时间了。 edx就是这里虚表的地址 可以直接在虚函数这做一个HOOK,通过改虚表来直接调 直接改这 10617c90的数据就能改变eax结果,就可以跳到任何想去的地方 这个类原型名字就叫 GameWinSock ::Connect(char* ip..
C++刷题】力扣-#121-买卖股票的最佳时机
会写代码的饭桶
10-16 291
给定一个数组 prices,其中 prices[i] 表示第 i 天的股票价格。假设你可以在第 i 天买入并在第 j 天卖出股票(i ≤ j),设计一个算法来计算你所能获取的最大利润。注意你只能持有一股股票,并且你不能同时参与多笔交易(即在再次买入前必须卖出股票)。
C++,STL 028(24.10.11)
Erif_Liu的博客
10-12 223
利用sort排序算法来对deque容器进行排序。
C++ 游戏开发技术选型指南
进击的码农
10-12 721
在使用C++进行游戏开发时,选择合适的技术栈和工具链是项目成功的关键之一。我们探讨了游戏开发常用的一些引擎、示例代码的实现、性能优化及潜在问题解决方案。通过合理选择和配置,可以有效提高开发效率和产品质量。在此过程中,我深刻感受到技术的选择与应用只是成功的一部分,持续学习和思考如何创新更是推动项目成功的动力。希望这篇博客能对你的项目有所帮助,并期待你在开发过程中创造出更多技术上的创新与突破。
2023-06 GESP C++试卷
最新发布
ya888g
10-17 465
位同学,每位同学有从 0 到?到达的同学都会报出的编号,不会报出别人的编号,但有的同 学很顽皮,会多次报出。10 如果 a 为 int 类型的变量,且表达式((a | 3) == 3)的值为 true,则说 明 a 在从 0 到 3 之间(可能为 0、可能为 3)3 已知大写字符’A’的 ASCII 编码的十六进制表示为 0x41,则字符’F’的 ASCII 编码的十六进制表示为( )12 如果 a 为 int 类型的变量,下列哪个表达式可以正确求出满足“小于等于 a且是 4 的倍数”的整数中最大的( )
关于C语言中局部变量与全局变量——超详细解释篇
2401_87108776的博客
10-17 244
在函数的开头进行定义。
理解Vue:通过Object.defineProperty实现数据劫持
我们将通过代码示例解释Vue的数据劫持机制,并简要介绍Vue实例的创建流程及其核心组件的工作原理。" 在JavaScript中,`Object.defineProperty()`是一个用于直接修改对象属性的内置方法,它允许我们为对象的某个属性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值